目次

はじめに
　症状１：PCやyaraiが正常に動作しなくなる
　症状２：ブラウザが正常に動作しなくなる
対象バージョン
対象OS
対象CPU
原因
暫定回避策
　回避策１（症状１の回避策）
　回避策２（症状２の回避策）
　回避策３（※上記で改善しない場合）
　回避策４（※例外リストの追加が難しい場合）
恒久対処について

はじめに

新しいCPUを搭載したPCにyaraiをインストールすると、PCやブラウザやyaraiが正常に動作しなくなる問題が確認されています。
現時点では、ほとんどが「Intelの11世代以降のモバイルCPU（TigerLake）」を搭載したPCで確認されていますが、一部のAMDのCPUでも確認されています。これらのCPUにおいてはセキュリティ機能が強化されており、一部のアプリケーションにおいてはその機能が有効化されていますが、yaraiの監視機能が競合することで問題が発生します。

現時点で報告されている症状としては、以下のようなものがあり、一部のアプリケーションまたはyaraiが正常に動作しなくなる可能性があります。

症状１：PCやyaraiが正常に動作しなくなる

• OSのプロセス（conhost.exe）でアプリケーション エラーが発生する
• cmd.exe（コマンドプロンプト）でアプリケーション エラーが発生する

上記のOS側のプロセスが正常に動作しなくなることにより、以下のような問題が発生します。


【弊社yarai側の症状】

• yarai GUI画面上でのスキャンに失敗する
• アップデートが失敗する
• アンインストールが失敗する
• 削除ツールによるアンインストールが失敗する
• ログ収集ツールの実行に失敗する

【弊社製品以外の症状】
上記以外にも、様々なアプリケーションでエラーが発生して、アプリケーションが正常に起動しなくなる可能性があります。

症状２：ブラウザが正常に動作しなくなる

現時点で確認されているブラウザはchrome.exe（Google Chrome）になりますが、今後のブラウザ側のセキュリティ機能の強化により、他のブラウザでも発生する可能性があります。

※Edge (Chromium)については問題は発生しません。

対象バージョン

• yarai v3.2.0以降
• yarai v2.12.0以降
  

対象OS

Windows 10の64bit版

対象CPU

• Intel 11世代以降のモバイルCPU（TigerLake以降）
  ※Core i 9 11900などの11世代デスクトップCPU（Rocket Lake-S）については影響の対象外と考えられます
• AMD 5000シリーズ以降のCPU

原因

CPUのセキュリティ機能（Intel CET/AMD Shadow Stack）とyaraiの監視機能が競合することにより、問題が発生しています。

暫定回避策

回避策１（症状１の回避策）

以下のファイルパスを、「このプログラムの脆弱性を防御しない」を有効にした状態で例外リストに登録してください。

C:\Windows\System32\conhost.exe

回避策２（症状２の回避策）

エラーが発生したブラウザのファイルパスを「このプログラムの脆弱性を防御しない」を有効にした状態で例外リストに追加してください。
例）chrome.exe（Google Chrome）のファイルパスを例外リストに登録する

回避策３（※上記で改善しない場合）

もし、上記の回避策で改善できない場合は、問題が発生しているアプリケーションのファイルパスまたはフォルダパスを「このプログラムの脆弱性を防御しない」を有効にした状態で例外リストに追加してください。

回避策４（※例外リストの追加が難しい場合）

yaraiのGUI画面から、HIPSエンジンとZDPエンジンを無効にしてください。

恒久対処について

yarai v3.4.0/yarai v2.14.0で症状１は改善されています。
yarai v3.4.3/yarai v2.14.1で症状２も改善されています。

根本改善までは至っておりませんが、現時点で確認されているほとんどの問題は、yarai v3.4.3/yarai v2.14.1で解消すると考えられます。そのため、yarai v3.4.3/yarai v2.14.1以降にアップデートしていただくことを推奨させていただきます。